InComm Payments, 스윔레인 기능을 통해 보안 도구 통합

배경

InComm Payments는 혁신적인 결제 기술 분야의 세계적인 선도 기업입니다. 향상된 엔드투엔드 결제 플랫폼부터 새로운 금융 기술 솔루션에 이르기까지, InComm Payments는 다양한 산업 분야의 기업들을 지원합니다. InComm Payments의 제품은 Target, Walmart 등 주요 소매업체에서 찾아볼 수 있습니다.

InComm Payments의 CISO인 조너선 케네디는 회사의 사명을 다음과 같이 강조합니다. "글로벌 결제 시스템을 소비자와 소매업체 모두에게 도움이 되는 혁신적인 제품으로 변화시키는 것."“

단절되고 분리된 도구들

글로벌 업계 선두 기업인 InComm Payments의 보안팀은 광범위한 공격 표면을 보호해야 할 책임이 있습니다. 이처럼 뛰어난 조직에는 그에 걸맞게 뛰어난 보안 도구가 필요합니다.

케네디는 이렇게 설명합니다. "우리는 모든 영역과 공격 표면의 모든 부분을 포괄하는 훌륭한 도구 세트를 보유하고 있습니다. 하지만 도구들이 모두 다양하고 각자 자신의 영역에서만 작동할 때, 보안 운영 센터(SOC)가 효율적으로 운영되고 공격에 효과적으로 대응하는 데 어려움이 생깁니다."“

서로 연계되지 않은 도구들은 종종 대응 시간 증가와 인적 오류로 이어집니다. 분석가들은 필요한 정보를 얻기 위해 여러 소스를 뒤져야 합니다. 케네디는 인커머셜 페이먼츠(InComm Payments)의 SOC 팀을 이끌면서 이러한 문제점을 절실히 느꼈습니다. 그들은 이러한 정보 사일로를 없애기 위해 강력하고 중앙 집중화된 솔루션이 필요했습니다.

SOC 성능에 대한 가시성 제한

케네디가 요구한 또 다른 사항은 "우리가 효과적인 부분과 부족한 부분을 파악하기 위해 자체 지표를 살펴볼 수 있는 방법"이었습니다.“

개별 도구의 평균 탐지 시간(MTTD) 및 평균 대응 시간(MTTR)과 같은 핵심 성능 지표를 파악하는 것만으로는 충분하지 않았습니다. 케네디는 보안팀의 효율성을 높이기 위해 SOC 전체의 성능에 대한 통찰력이 필요했습니다. 이것이 바로 문제였습니다.

“"이전에는 사례 관리를 위해 모든 노력을 하나의 도구에 집중할 수 있는 중앙 집중식 방법이 없었습니다. 따라서 사건이 발생하면 EDR 플랫폼에 접속하고, 네트워크 탐지 대응 시스템을 확인하고, SIEM 시스템도 살펴봐야 했습니다. 그리고 이러한 모든 플랫폼에는 자체적인 사례 관리 시스템이 있습니다."”

CISO로서 케네디는 팀 상황에 대한 가시성이 얼마나 중요한지 잘 알고 있었습니다. "보안 사고 대응 시 자체 기준을 충족하는지 확인할 방법이 없었습니다." SOC 내부뿐 아니라 외부까지 가시성을 제공하는 솔루션이 향후 성공에 필수적이었습니다.

자체 개발 솔루션이 해답이 아니었던 이유

케네디는 보안 자동화의 필요성을 파악하기 전에 다른 옵션들을 검토했습니다. 일부 SOC 팀은 대체 소프트웨어를 알아보거나 완전히 아웃소싱하기로 결정했지만, 인컴 페이먼츠 팀은 다른 접근 방식을 택했습니다.

“"처음에는 자체적으로 솔루션을 구축하려고 했습니다. 하지만 이러한 다양한 도구들은 모두 자체 API를 사용하고, 각기 다른 구성 방식과 상호 통합 방식을 가지고 있습니다. 이러한 도구들이 서로 협력하지 않으면 금세 악몽으로 변합니다."”

“"자체 솔루션을 개발하려면 수많은 엔지니어가 수백 시간을 투자해야 했을 것이고, 그제서야 실효성 있는 솔루션을 만들어 당면 과제를 해결하고 견고하고 중앙 집중화된 솔루션을 활용할 수 있었을 것입니다."”

케네디는 보안 엔지니어들이 시간을 들여 자체 솔루션을 구축하는 대신, 그들에게 필요한 기능을 제공하는 솔루션을 찾았습니다. 하지만 자체 솔루션에서 기대했던 것처럼 완벽한 맞춤형 기능도 여전히 필요로 했습니다.

강력한 자동화 및 사례 관리 기능과 무한한 맞춤 설정 기능을 제공합니다.

InComm Payments는 분산된 도구와 사일로화된 데이터를 모두 하나의 "통합된 인터페이스"로 통합하여 사고 대응 능력을 향상시킬 수 있는 도구가 필요했습니다. 하지만 보안 오케스트레이션, 자동화 및 대응(SOAR) 솔루션을 찾던 중 케네디는 다른 공급업체들의 솔루션에서 공통적인 패턴을 발견했습니다.

“"많은 제품을 살펴봤습니다. 이 분야의 공통점은 '즉시 사용 가능'이라는 점입니다. 버튼 몇 개만 누르면 모든 도구가 서로 연동되는 방식이죠. 모든 것을 한눈에 볼 수 있는 통합 인터페이스지만, 업계가 우리에게 그들의 솔루션에 맞춰야 한다는 압박감을 주었습니다. 우리만의 솔루션을 구축하기는 어려웠습니다."‘

InComm Payments는 로우코드 보안 자동화에서 자유와 유연성을 발견했습니다. "Swimlane을 테스트하기 시작했을 때, 엔지니어들은 자신들이 직접 통합 및 자동화를 구축하고 'A'와 'B' 간의 통신을 원하는 방식으로 만들 수 있다는 것을 알게 되었습니다. 불필요한 코드나 복잡한 절차, 추가 단계가 전혀 없었습니다. 이 플랫폼은 우리만의 솔루션을 직접 코딩할 수 있는 기능을 제공해 주었습니다. 바로 이 점이 우리에게 가장 큰 매력이었습니다."“

Incomm Payments의 고유한 요구 사항에 맞는 유연성

“"스윔레인의 차별점은 SOAR 플랫폼에서 필요한 것을 정확하게 맞춤 설정할 수 있다는 점입니다. 미리 구축된 툴셋에 제한받지 않고, 엔지니어는 조직의 특정 공격 표면에 맞춰 필요한 것을 직접 만들 수 있습니다."”

“"이 플랫폼 덕분에 자체 솔루션을 코딩할 수 있게 되었습니다. 그리고 이것이 바로 저희에게 있어 가장 중요한 점입니다. 앞서 말씀드린 것처럼, 플랫폼을 저희가 원하는 대로 정확하게 맞춤 설정할 수 있다는 것이죠. 저희 엔지니어들은 이미 구축되어 있는 플러그 앤 플레이 방식의 자동화 기능을 계속 사용할 수 있습니다. 더 나아가 Swimlane에서 제공하는 기능을 확장하고, 저희의 공격 표면에 대응해야 하는 방식에 맞게 맞춤 설정할 수도 있습니다."”

맞춤 설정 및 구축 가능한 대시보드

케네디에게 있어 스윔레인의 또 다른 중요한 기능은 "사용자 개개인이 중요하게 생각하는 요소에 맞춰 맞춤형 대시보드를 만들 수 있다는 점"입니다. "보안 운영 책임자분과 이야기를 나눠보면, 그분은 분석가 지표, 대응 속도, 발생하는 문제, 제대로 작동하는 도구 등에 큰 관심을 가지고 계십니다. 하지만 저 같은 최고 경영진의 경우에는 세부적인 기술적인 내용보다는 경영진이 필요로 하는 정보를 제공하는 임원용 대시보드를 만들 수 있습니다."“

“"단일 화면에서 모든 기능을 통합하고 필요한 모든 자동화를 활용할 수 있을 뿐만 아니라, 회사 내 모든 관계자에게 투자 수익률을 실제로 보여줄 수 있다는 점이 정말 중요합니다. 이는 이 플랫폼의 우수성을 여실히 보여줍니다."”

즉시 반환

InComm Payments의 경우, 가장 주목할 만한 결과는 SOC 전반의 효율성 향상이었습니다. 그 결과, 분석가와 엔지니어 모두 업무량과 직무 만족도가 향상되었습니다.

확실한 투자 수익: “"회사를 최대한 안전하게 만들려고 노력하시는 거죠. 제가 스윔레인(Swimlane)의 투자 수익률을 설명드릴 때 강조했던 점은, 스윔레인이 시간을 벌어주는 도구 중 하나라는 겁니다. 오늘날 공격이 얼마나 빠르게 발생하는지 생각해 보면, 시간은 가장 귀중한 자산입니다."”

3배 더 빠른 문제 해결: 케네디는 Swimlane을 SOC에 도입한 이후 평균 처리 시간이 20분으로 단축되어 이전보다 3배 빨라졌다고 밝혔습니다. 그 이유는 명확합니다. "분석가들은 항상 하나의 플랫폼, 하나의 대시보드에서 모든 작업을 처리하고, 10개, 15개, 심지어 20개의 서로 다른 도구를 사용하거나 위협 인텔리전스에서 RFI를 요청할 필요 없이 문제를 완벽하게 해결할 수 있게 되었다는 점을 높이 평가했습니다. Swimlane 내에서 모든 작업을 처리하고 사건에 대응할 수 있게 된 것이 분석가들에게 큰 도움이 되었습니다."“

분석가의 업무 효율성 향상: Swimlane을 사용하면 분석가는 단순히 정보를 수집하는 데 시간을 허비하는 대신 실제로 사건에 대응하는 데 100%의 시간을 할애할 수 있습니다. 이러한 자동화 시스템을 도입한 이후 사건 대응 평균 시간이 크게 단축되었습니다.“

엔지니어 역량 향상: “"저희 엔지니어들은 제가 추상적인 아이디어를 제시하거나 그들이 추상적인 아이디어를 가져올 때, 스윔레인을 정말 높이 평가합니다. 그들은 스윔레인 덕분에 자신들이 이룰 수 있는 일들에 대한 상상력에 제한을 받지 않습니다."”

“"저는 동료, 모든 보안 운영 부서, 심지어 최고 경영진에게까지 Swimlane을 추천하고 싶습니다. Swimlane은 환경에 대한 매우 강력한 통찰력을 제공하고 분석가들이 단일 플랫폼 내에서 효율적으로 작업할 수 있도록 지원합니다. 예를 들어, 모든 도구를 하나의 화면에서 통합하여 사용할 수 있게 해 줄 뿐만 아니라, 분석가들이 신속하게 대응하고 시간을 절약하며 매우 효율적으로 사고에 대응할 수 있도록 도와줍니다."”